Knowledgebase

Dieser Fehler wird durch fehlende Zugriffsrechte auf eine Schlüsseldatei ausgelöst. Diese liegt im Ordner C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys. Sie können entweder die Zugriffsrechte auf den gesamten Ordner ändern oder prüfen, welche Datei die Berechtigungen benötigt.

 Um herauszufinden, welche Datei das ist, können Sie das windowseigene „Procmon“ verwenden. Dieses zeigt sämtliche Dateizugriffe an. Öffnen Sie das Programm und legen Sie den Filter „Pfad enthält C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys“ an. Dann prüfen Sie, auf welche Datei der Prozess „Jam.EST.Archive.Writer.Service.exe“ zugreifen möchte. Erlauben Sie dann den Zugriff auf diese Datei.

Wir haben für die Zukunft eine Quarantänefunktion geplant. Bis diese implementiert wurde, können Sie beispielsweise ein Quarantänepostfach einrichten und E-Mails, die als Spam erkannt wurden, dorthin zustellen. Dazu können Sie folgende Regel verwenden:

Bedingung „E-Mail ist Spam“. Dazu müssen Sie einen Spam Score festlegen. Standardmäßig wird hier der Wert 5 empfohlen.

Aktion „Eine Kopie an einen SMTP-Server weiterleiten“. Dort geben Sie die E-Mail-Adresse des Quarantänepostfachs sowie die SMTP Serververbindung an.

Aktion „E-Mail nicht zustellen“. Damit wird die ursprüngliche E-Mail gelöscht und nur die Kopie an das Quarantänepostfach zugestellt. Wichtig ist, dass diese Aktion als letzte aufgelistet ist.

Alternativ können Sie diese statt „Eine Kopie an einen SMTP-Server weiterleiten“ diese Aktion verwenden:

Aktion „Ändere Empfänger (SMTP). Löschen Sie hier die vorhandenen Empfänger und geben Sie das Quarantänepostfach als Empfänger an.

Diese Aktion ist sinnvoll, wenn das Quarantänepostfach auf demselben SMTP-Server wie der ursprüngliche Empfänger liegt.

Um den Installationsvorgang der Exchange Server Toolbox abzuschließen, benötigt der installierende Benutzer Administratorrechte. Dies ist notwendig, da während der Installation Dienste eingerichtet und Firewallregeln erstellt werden müssen.

Zusätzlich muss der Benutzer, der den Active Directory Benutzer erstellt, Mitglied der Gruppe "Account Operator" sein.

Diese Rechte sind erforderlich, um sicherzustellen, dass alle notwendigen Konfigurationen und Sicherheitsrichtlinien korrekt angewendet werden können.

Die verwendete Versionen von ClamAV und SpamAssassin werden nicht manuell, sondern mit unseren Softwareupdates aktualisiert.

Der Active Directory Benutzer, unter dem der Exchange Server Toolbox Dienst läuft, muss Mitglied der folgenden Gruppen sein:

• Administratoren
• Domänen-Admins
• Domänen-Benutzer

Der Benutzer kann während der Installation mit allen nötigen Berechtigungen erstellt werden. Wenn Sie einen Benutzer manuell erstellen möchten, müssen Sie ihn zu den oben genannten Gruppen hinzufügen.

Diese Gruppenmitgliedschaften sind notwendig, um sicherzustellen, dass der Dienst die erforderlichen Rechte hat, um ordnungsgemäß zu funktionieren.

Um den Inhalt von TNEF E-Mails anzuzeigen, benötigt die Exchange Server Toolbox die folgenden Dateien:

• Microsoft.Exchange.Data.Common.dll
• Microsoft.Exchange.Data.Transport.dll

Die Exchange Server Toolbox sucht diese Dateien entweder im Ordner [ExchangeInstallationFolder]\Public oder im Installationsordner der Exchange Server Toolbox.

Falls die Dateien nicht gefunden werden, stellen Sie sicher, dass sie korrekt installiert sind und sich an den angegebenen Orten befinden.

Um bestimmte Dateitypen von der Aktion "Anhänge löschen" auszuschließen, können Sie der Aktion den folgenden Regex-Ausdruck hinzufügen:

(?!.*\.(pdf|rtf)$).*\..*$

Mit diesem Ausdruck würden nur PDF- und RTF-Dateien nicht gelöscht werden.
Sie können das "pdf" und das "rtf" mit einer beliebigen Dateiendung austauschen, die Sie ausschließen möchten.
Um weitere Erweiterungen (z. B. docx) hinzuzufügen, fügen Sie einfach ein |docx hinzu.
Um nur eine einzelne Erweiterung auszuschließen, können Sie alles außer einer Dateiendung aus den Klammern entfernen.

Achtung: Wenn auf dem alten Server noch eine alte Version der Exchange Server Toolbox installiert ist, folgen Sie bitte den im folgenden Artikel beschriebenen Schritten, bevor Sie die Einstellungen / das Archiv migrieren:
https://knowledgebase.jam-software.de/7666

Generell ist zu beachten, dass Sie die Exchange Server Toolbox mit derselben Lizenz nur auf einer Maschine gleichzeitig installieren können.

Wenn Sie eine schrittweise Migration auf den neuen Server durchführen möchten, bei der zeitgleich Mailboxen von dem neuen Server verarbeitet werden, können Sie für den Zeitraum der Migration die Demo der Exchange Server Toolbox auf dem neuen Server installieren.

Um die Konfiguration zu übernehmen, exportieren Sie diese unter den Erweiterten Optionen der Exchange Server Toolbox und importieren Sie diese auf derselben Seite auf dem neuen Server.

Prüfen Sie anschließend ggf. vorhandene Pfade in den Archivoptionen und dem Regelwerk auf dem neuen Server auf Korrektheit.

Die notwendigen Schritte für eine möglichst effiziente und reibungslose Migration des Archivs unterscheiden sich je nach Art der Archivierung und der verwendeten Datenbank. Bei jedem der Schritte wird davon ausgegangen, dass die Exchange Server Toolbox auf dem neuen Server bereits installiert wurde.

Datenbank Archivierung

MS SQL & MySQL

Befindet sich die Datenbank auf einem anderen Server, können Sie diese bei dem neuen Server parallel weiterverwenden.

• Hier müssen Sie lediglich auf dem neuen Server unter Hauptarchiv | Archivtyp die Verbindung zur Datenbank einrichten

Sollte Sich die Datenbank ebenfalls auf dem alten Server befinden, gehen Sie wie folgt vor:

• Stoppen Sie den Exchange Transport Dienst auf beiden Servern
• Migrieren Sie die Datenbank auf den neuen (oder einen dritten) Server
• Konfigurieren Sie die Verbindung zur Datenbank unter Hauptarchiv | Archivtyp. Wiederholen Sie dies auch bei dem alten Server, wenn dieser weiterhin parallel betrieben werden soll

Integrierte dateibasierte Datenbank (Firebird)

Sie finden den Speicherort der Datenbankdatei auf dem alten Server unter Hauptarchiv | Archivtyp.

Wenn für einen Zeitraum ein paralleler Betrieb gewünscht ist, gehen Sie wie folgt vor:

• Stellen Sie nach der Installation auf dem neuen Server unter Hauptarchiv | Archivtyp den Archivtyp auf "Datenbank". Die Exchange Server Toolbox erstellt eine temporäre Datenbankdatei
• Ab hier erst relevant, sobald der alte Server abgeschaltet wird
• Stoppen Sie den Exchange Transport Dienst auf beiden Servern
• Kopieren Sie die alte Datenbankdatei vom alten Server auf den neuen Server
• Binden Sie die alte Datenbankdatei auf dem neuen Server unter Hauptarchiv | Archivtyp | Integrierte Datenbank konfigurieren ein
• Importieren Sie anschließend die temporäre Datenbankdatei des neuen Servers. Navigieren Sie dazu zu Hauptarchiv | Import | Importtyp: Altes Datenbankarchiv und wählen Sie die temporäre Datenbankdatei aus. Deren Einträge werden nun in die vom alten Server übernommene Datenbank integriert

Wenn kein paralleler Betrieb gewünscht ist, gehen Sie wie folgt vor:

• Stoppen Sie den Exchange Transport Dienst auf beiden Servern
• Kopieren Sie die alte Datenbankdatei vom alten Server auf den neuen Server
• Binden Sie unter Hauptarchiv | Archivtyp | Integrierte Datenbank konfigurieren die alte Datenbankdatei auf dem neuen Server ein

Dateisystem-Archivierung

Bei der Dateisystem-Archivierung werden anstatt der kompletten E-Mail nur die Pfade zu den archivierten E-Mails in der Datenbank hinterlegt. Die archivierten E-Mails werden in Archivordnern gespeichert.

Sie finden den Speicherort des Archivordners auf dem alten Server unter Hauptarchiv | Archivtyp | Dateisystem-Archivierungsoptionen | Archiv Stammordner.

MS SQL & MySQL

Befindet sich die Indexdatenbank auf einem anderen Server, können Sie diese bei dem neuen Server parallel weiterverwenden.

• Richten Sie die Datenbankverbindung auf dem neuen Server unter Hauptarchiv | Archivtyp ein
• Ab hier erst relevant, sobald der alte Server abgeschaltet wird
• Stoppen Sie den Exchange Transport Dienst auf beiden Servern
• Kopieren Sie den alten Archivordner vom alten Server auf den neuen Server
• Kopieren Sie die Daten des alten Archivordners in den Archivordner des neuen Servers. Durch den parallelen Betrieb sind die Einträge in der Indexdatenbank bereits vorhanden

Sollte Sich die Indexdatenbank ebenfalls auf dem alten Server befinden, gehen Sie wie folgt vor:

• Richten Sie die Datenbankverbindung auf dem neuen Server unter Hauptarchiv | Archivtyp ein
• Ab hier erst relevant, sobald der alte Server abgeschaltet wird
• Stoppen Sie den Exchange Transport Dienst auf beiden Servern
• Migrieren Sie die Datenbank auf den neuen (oder einen dritten) Server
• Richten Sie die neue Datenbankverbindung unter Hauptarchiv | Archivtyp ein
• Kopieren Sie den alten Archivordner vom alten Server auf den neuen Server
• Kopieren Sie die Daten des alten Archivordners in den Archivordner des neuen Servers. Durch den parallelen Betrieb sind die Einträge in der Indexdatenbank bereits vorhanden

Integrierte dateibasierte Datenbank (Firebird)

Wenn für einen Zeitraum ein paralleler Betrieb gewünscht ist, gehen Sie wie folgt vor:

• Stellen Sie nach der Installation auf dem neuen Server unter Hauptarchiv | Archivtyp den Archivtyp auf "Dateisystem". Die Exchange Server Toolbox erstellt einen temporären Archivordner und eine temporäre Datenbankdatei.
• Ab hier erst relevant, sobald der alte Server abgeschaltet wird
• Stoppen Sie den Exchange Transport Dienst auf beiden Servern
• Kopieren Sie den alten Archivordner und die alte Datenbankdatei vom alten Server auf den neuen Server
• Wählen Sie unter Hauptarchiv | Archivtyp | Dateisystem-Archivierungsoptionen | Archiv Stammordner den alten Archivordner aus
• Wählen Sie dann unter Hauptarchiv | Archivtyp | Integrierte Datenbank konfigurieren | Datenbank-Datei: die alte Datenbankdatei aus
• Importieren Sie die Einträge aus dem temporären Archivordner (also des Ordners, der temporär auf dem neuen Server erstellt wurde) in das Archiv des neuen Servers, indem Sie ihn unter Hauptarchiv | Archivimport | Importtyp: Dateisystem | Dateityp: Altes Dateisystemarchiv wählen. Die temporäre Datenbankdatei wird nicht benötigt, da deren Einträge automatisch in der neuen Datenbankdatei angelegt werden. 

Wenn für einen Zeitraum kein paralleler Betrieb gewünscht ist, gehen Sie wie folgt vor:

• Stoppen Sie den Exchange Transport Dienst auf beiden Servern
• Kopieren Sie den alten Archivordner und die alte Datenbankdatei vom alten Server auf den neuen Server
• Wählen Sie unter Hauptarchiv | Archivtyp | Dateisystem-Archivierungsoptionen | Archiv Stammordner den alten Archivordner aus
• Wählen Sie dann unter Hauptarchiv | Archivtyp | Integrierte Datenbank konfigurieren | Datenbank-Datei: die alte Datenbankdatei aus

Die Option ist nur verfügbar, wenn auf dem System Microsoft Outlook installiert ist. Fehlt Outlook, ist die Funktion deaktiviert.

Der SCL-Wert einer E-Mail kann nur gesetzt werden, wenn Sie einen Exchange Server verwenden und es keinen anderen E-Mail-Server zwischen dem Exchange Server und der Exchange Server Toolbox gibt, der den Wert setzt.

Wenn ein Exchange Server eine E-Mail mit Exchange Server-spezifischen Header-Inhalten empfängt, ignoriert und überschreibt er diese Werte automatisch.

Stellen Sie sicher, dass keine anderen E-Mail-Server den SCL-Wert beeinflussen, bevor die E-Mail den Exchange Server erreicht.